Microsoft: Lek in IE is geen bug maar een feature
Dinsdag werd bekend dat er een spoofing lek aanwezig is in verschillende browers, waaronder Microsoft's Internet Explorer en Mozilla's Firefox. Het lek zou misbruikt kunnen worden om een dialoogvenster te spoofen. Hoewel Microsoft toegeeft dat het lek gebruikt kan worden om wachtwoorden en andere vertrouwelijke gegevens van gebruikers te ontfutselen, zal het toch geen patch uitbrengen. Volgens de softwaregigant hebben we hier namelijk niet te maken met een bug, maar met een feature. Microsoft laat gebruikers weten dat ze valse dialoogvensters kunnen herkennen aan het ontbreken van een adresbalk en de afbeelding van een slotje. Tevens geeft het in haar eigen advisory verschillende links naar sites die uitleg geven over phishing en spoofing. (InformationWeek)
dus gelijk staan aan veiligheid, ook zolang de verantwoordelijkheid
verschoven ligt naar de gebruiker.
Hallo Microsoft, kunnen jullie er eens bij stil gaan staan dat jullie features
wel eens niet veilig genoeg zijn en het geen excusses is om
eigenschappen maar te blijven hanteren omdat het een feature is?!?!
wel een beetje met hun eens .....
zijn allemaal features......
crashes kan je ook afvinken maar ja vind dat hokje maar eens :p
zijken . De hele wereld werkt er mee en dat gaat goed
ondanks dat er ook wel eens wat fout gaat. De toe stand is
al veel beter als eerst na sp2. Na sp3 is het veiliger als
linux weet ik zeker. En als long horn er in 2006 is dan
hoeft niemant linux meer.
maar altijd Microsoft af te zijken . De hele wereld werkt er
mee en dat gaat goed ondanks dat er ook wel eens wat fout
gaat. De toe stand is al veel beter als eerst na sp2. Na sp3
is het veiliger als linux weet ik zeker. En als long horn er
in 2006 is dan
hoeft niemant linux meer.
vergeleken worden om iets te verdedigen?
Ik ben een tevreden MS gebruiker en beheerder, en kan veel van
de functionaliteiten van hun software met recht zeggen dat
ik er blij mee ben. Maar moet je dan als gebruiker maar
slikken dat ze functionaliteiten als excusses gebruiken om
beveiligingsproblemen die het oplevert goed te praten?
Software moet duidelijk zijn, helemaal als het om
beveiliging gaat. Funtionaliteiten die gebruikers in
verwarring brengen zijn niet goed, functionaliteiten die
gebruikers rond beveiliging in verwarring brengen moet je
gebruikers niet eens voor durven schotelen. Valse
informatie voorschotelen als functionaliteit moet dus
vergezeld gaan met duidelijke restricties en waarschuwingen
om gebruikers niet in verwarring te brengen. Het moet
standaard gewoon niet eens mogelijk zijn.
long horn er in 2006 is danhoeft niemant linux meer.
manier waarop ze bij MS de producten maken. Een servicepack met
updates maakt daar geen verandering in, net zo min als een bundel
updates voor Linux software.
Longhorn zit wat steviger in elkaar, maar als ze geen veranderingen
brengen in de manier waarop ze bij MS werken en dit soort
achterlijke 'features' blijven toepassen dan helpt het de gebruiker niet veel
meer. MS is hard bezig te leren wat de impact van security is, maar het
gaat ze na jaren nog steeds niet goed af daar voor de gebruiker
betrouwbaar mee om te springen.
daarom al snel verplicht om updates de wereld in te sturen
als ze nou eens de tijdn nemen om alles goed na te lopen of
om te beginnen vanaf helemaal niets dan scheelt dat op de
lange termijn heel veel tijd en ergernissen
verder ben ik ervoor om die eikels die spyware maken en
andere troep op te sluiten met een windows 3.11 pc en laat
ze daar maar mee rommelen
Our software never has any bugs, it just develops random
features.......
Ik vind het zo makkelijk om als maar altijd Microsoft af te
zijken . De hele wereld werkt er mee en dat gaat goed
ondanks dat er ook wel eens wat fout gaat. De toe stand is
al veel beter als eerst na sp2. Na sp3 is het veiliger als
linux weet ik zeker. En als long horn er in 2006 is dan
hoeft niemant linux meer.
Tsja, al die mensen die Windows gebruiken lijken niet meer
te kunnen spellen. Zeker ook een 'feature' ? :P
Anyways... Grappig hoe het altijd weer verzandt in een Linux
/ Windows discussie.
Minder grappig om te zien dat de argumenten die ingebracht
worden nooit een geldige onderbouwing hebben..
Ik zweer het je: het feit dat jij 'gelooft dat SP3 beter zal
zijn dan Linux' zal niemand overtuigen hoor.
Het decennia-oude gezegde blijft gelden: Given enough time
and resources, Microsoft will simply re-invent UNIX.
Dat is waar het telkens meer naartoe gaat.
En sommige mensen hebben nu eenmaal een bord voor hun kop.
Iemand die verstand heeft van techniek, *en* ook nog eens
het beste voor de consument voorheeft, zal nooit adviseren
Microsoft producten te gebruiken. Elk ander persoon is een
egocentrische kapitalist die alleen aan zijn eigen baantje
als point-en-clicker --erm ik bedoel 'Systeembeheerder' --
denkt...
voortaan ook als er een boze klant belt over een bug :)
en niet om anderen te schaden! Dus lul niet over iets waar
jullie geen verstand van hebben want ik geef m$ een keer
volkomen gelijk. Als mensen niet zien of een pagina een
slotje heeft of https dan zijn ze dat zelf schuld, hele
volksstammen hier doen aan internetbankieren maar zijn te
lui om zich ook maar ietwat te verdiepen in de beveiliging
van hun pc...
verantwoordelijkheid hoeven te nemen dit soort ellende
zoveel mogelijk te voorkomen? Als een feature er voor zorgt
dat "hele volksstammen" de dupe worden van dit soort ongein,
dan ga ik in elk geval flink twijfelen aan het bestaansrecht
van deze feature.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
